Aracılığıyla paylaş

Threat Modeling Tool özelliğe genel bakış

  • Makale

Threat Modeling Tool tehdit modelleme gereksinimlerinizde size yardımcı olabilir. Araçla ilgili temel bir giriş için bkz. Threat Modeling Tool kullanmaya başlama.

Not

Threat Modeling Tool sık sık güncelleştirilir, bu nedenle en son özelliklerimizi ve iyileştirmelerimizi görmek için bu kılavuzu sık sık gözden geçirin.

Boş bir sayfa açmak için Model Oluştur'u seçin.

Boş sayfa

Araçta şu anda kullanılabilen özellikleri görmek için Başlarken örneğinde ekibimiz tarafından oluşturulan tehdit modelini kullanın.

Temel tehdit modeli

Yerleşik özellikleri tartışmadan önce araçta bulunan ana bileşenleri gözden geçirelim.

Bu deneyim diğer Microsoft ürünlerine benzer. En üst düzey menü öğelerini gözden geçirelim.

Menü öğeleri

Etiketle Ayrıntılar
Dosya
  • Dosyaları açma, kaydetme ve kapatma
  • OneDrive hesaplarında oturum açın ve oturumu kapatın.
  • Bağlantıları paylaşma (görüntüleme ve düzenleme).
  • Dosya bilgilerini görüntüleyin.
  • Mevcut modellere yeni bir şablon uygulayın.
Düzenle Eylemleri geri alma ve yinelemenin yanı sıra kopyalama, yapıştırma ve silme.
Görünüm
  • Çözümleme ve Tasarım görünümleri arasında geçiş yapma.
  • Kapalı pencereleri açın (örneğin, kalıplar, öğe özellikleri ve iletiler).
  • Düzeni varsayılan ayarlara sıfırlayın.
Diyagram Diyagram ekleme ve silme ve diyagram sekmeleri arasında gezinme.
Raporlar Başkalarıyla paylaşmak için HTML raporları oluşturun.
Yardım Aracı kullanmanıza yardımcı olacak kılavuzlar bulun.

Simgeler, üst düzey menüler için kısayollardır:

Sembol Ayrıntılar
Yeni bir dosya açar.
Kaydet Geçerli dosyayı kaydeder.
Tasarım Model oluşturabileceğiniz Tasarım görünümünü açar.
Analiz Oluşturulan tehditleri ve bunların özelliklerini gösterir.
Diyagram ekleme Yeni diyagram ekler (Excel'deki yeni sekmelere benzer).
Diyagramı silme Geçerli diyagramı siler.
Kopyala/Kes/Yapıştır Öğeleri kopyalar, keser ve yapıştırır.
Geri Al/Yinele Eylemleri geri alır ve yineler.
Yakınlaştırma/Uzaklaştırma Daha iyi bir görünüm için diyagramı yakınlaştırıp uzaklaştırıyor.
Geri Bildirim MSDN Forumu'nu açar.

Tuval

Tuval, öğeleri sürükleyip bıraktığınız alandır. Sürükleyip bırakma, model oluşturmanın en hızlı ve en verimli yoludur. Ayrıca, gösterildiği gibi öğelerin genel sürümlerini eklemek için menüden öğelere sağ tıklayıp seçebilirsiniz:

Kalıbı tuvale bırakma

Tuval bırakma

Kalıbı seçin

Öğe özellikleri

Kalıplar

Seçtiğiniz şablona bağlı olarak, kullanılabilecek tüm kalıpları bulabilirsiniz. Doğru öğeleri bulamıyorsanız başka bir şablon kullanın. İsterseniz, bir şablonu gereksinimlerinize uyacak şekilde değiştirebilirsiniz. Genel olarak, aşağıdakiler gibi kategorilerin bir bileşimini bulabilirsiniz:

Kalıp adı Ayrıntılar
İşleme Uygulamalar, tarayıcı eklentileri, iş parçacıkları, sanal makineler
Dış etkileşim kuran Kimlik doğrulama sağlayıcıları, tarayıcılar, kullanıcılar, web uygulamaları
Veri deposu Önbellek, depolama, yapılandırma dosyaları, veritabanları, kayıt defteri
Veri akışı İkili, ALPC, HTTP, HTTPS/TLS/SSL, IOCTL, IPSec, adlandırılmış kanal, RPC/DCOM, SMB, UDP
Güven çizgisi/Kenarlık sınırı Kurumsal ağlar, internet, makine, korumalı alan, kullanıcı/çekirdek modu

Notlar/iletiler

Bileşen Ayrıntılar
İletiler Öğeler arasında veri akışı olmaması gibi bir hata olduğunda kullanıcıları uyaran iç araç mantığı.
Notlar El ile notlar, tasarım ve inceleme süreci boyunca mühendislik ekipleri tarafından dosyaya eklenir.

Öğe özellikleri

Öğe özellikleri, seçtiğiniz öğelere göre değişir. Güven sınırları dışında, diğer tüm öğeler üç genel seçim içerir:

Element özelliği Ayrıntılar
Ad İşlemlerinizi, depolarınızı, etkileşimcilerinizi ve akışlarınızı kolayca tanınmaları için adlandırmak için kullanışlıdır.
Kapsam dışı Seçilirse, öğe tehdit oluşturma matrisinin dışına çıkarılır (önerilmez).
Kapsam dışı olma nedeni Kullanıcılara kapsam dışı seçeneğinin neden seçildiğini bildirmek için gerekçe alanı.

Özellikler her öğe kategorisi altında değiştirilir. Kullanılabilir seçenekleri incelemek için her öğeyi seçin. İsterseniz daha fazla bilgi edinmek için şablonu açabilirsiniz. Şimdi özellikleri gözden geçirelim.

Hoş Geldiniz ekranı

Uygulamayı açtığınızda Hoş Geldiniz ekranını görürsünüz.

Model açma

İki seçeneği görüntülemek için Modeli Aç'ın üzerine gelin: Bu Bilgisayardan Aç ve OneDrive'dan Aç. İlk seçenek Dosya Aç ekranını açar. İkinci seçenek, OneDrive için oturum açma işleminde size yol gösterir. Kimlik doğrulaması başarılı olduktan sonra klasörleri ve dosyaları seçebilirsiniz.

Modeli açma

Bilgisayardan veya OneDrive'dan açma

Geri bildirim, öneriler ve sorunlar

Geri Bildirim, Öneriler ve Sorunlar'ı seçtiğinizde, SDL Araçları için MSDN Forumu'na gidersiniz. Geçici çözümler ve yeni fikirler de dahil olmak üzere diğer kişilerin araç hakkında söylediklerini okuyabilirsiniz.

Geri Bildirim, Öneriler ve Sorunlar metnini içeren bir düğmeyi gösteren ekran görüntüsü.

Tasarım görünümü

Yeni bir model açtığınızda veya oluşturduğunuzda Tasarım görünümü açılır.

Öğe ekleme

Kılavuza iki şekilde öğe ekleyebilirsiniz:

  • Sürükle ve bırak: İstenen öğeyi kılavuza sürükleyin. Daha sonra ek bilgi sağlamak için öğe özelliklerini kullanın.
  • Sağ tıklayın: Kılavuzda herhangi bir yere sağ tıklayın ve açılan menüden öğeleri seçin. Seçtiğiniz öğenin genel bir gösterimi ekranda görünür.

Öğeleri bağlama

Öğeleri iki şekilde bağlayabilirsiniz:

  • Sürükleyip bırakın: İstenen veri akışını kılavuza sürükleyin ve her iki ucu da uygun öğelere bağlayın.
  • + Shift'e tıklayın: İlk öğeye tıklayın (veri gönderme), Shift tuşuna basılı tutun ve ikinci öğeyi (veri alma) seçin. Sağ tıklayın ve Bağlan'ı seçin. Çift yönlü veri akışı kullanıyorsanız sıra o kadar önemli değildir.

Özellikler

Kalıplarda değiştirilebilen özellikleri görmek için kalıbı seçin ve bilgiler buna göre doldurulur. Aşağıdaki örnek, bir Veritabanı kalıbının diyagrama sürüklenmeden önce ve sonrasını gösterir:

Önce

Önce

Sonra

Sonra

İletiler

Bir tehdit modeli oluşturur ve veri akışlarını öğelere bağlamayı unutursanız bir bildirim alırsınız. İletiyi yoksayabilir veya sorunu çözmek için yönergeleri izleyebilirsiniz.

Bu sorunun neden olduğu iletiyle birlikte öğelere bağlı olmayan bir tehdit modeli bağlayıcısını gösteren ekran görüntüsü.

Notlar

Diyagramınıza not eklemek için İletiler sekmesinden Notlar sekmesine geçin.

Analiz görünümü

Diyagramınızı derledikten sonra, Çözümleme görünümüne geçmek için kısayollar araç çubuğundaki Analiz simgesini (büyüteç) seçin.

Analiz görünümü

Oluşturulan tehdit seçimi

Bir tehdit seçtiğinizde üç farklı işlev kullanabilirsiniz:

Özellik Bilgi
Göstergeyi oku

Tehdit okundu olarak işaretlenir ve bu da gözden geçirdiğiniz öğeleri izlemenize yardımcı olur.

Okundu/okunmadı göstergesi

Etkileşim odağı

Bir tehdide ait diyagramdaki etkileşim vurgulanır.

Etkileşim odağı

Tehdit özellikleri

Tehditle ilgili ek bilgiler Tehdit Özellikleri penceresinde görüntülenir.

Tehdit özellikleri

Öncelik değişikliği

Oluşturulan her tehdidin öncelik düzeyini değiştirebilirsiniz. Farklı renkler yüksek, orta ve düşük öncelikli tehditleri tanımlamayı kolaylaştırır.

Öncelik değişikliği

Tehdit özellikleri düzenlenebilir alanlar

Önceki görüntüde görüldüğü gibi, araç tarafından oluşturulan bilgileri değiştirebilirsiniz. Ayrıca, bazı alanlara gerekçe gibi bilgiler de ekleyebilirsiniz. Bu alanlar şablon tarafından oluşturulur. Her tehdit için daha fazla bilgiye ihtiyacınız varsa değişiklik yapabilirsiniz.

Tehdit özellikleri

Raporlar

Öncelikleri değiştirmeyi ve oluşturulan her tehdidin durumunu güncelleştirmeyi tamamladıktan sonra dosyayı kaydedebilir ve/veya raporu yazdırabilirsiniz. Rapor Tam Rapor>Oluştur'a gidin. Raporu adlandırdığınızda aşağıdaki görüntüye benzer bir şey görmeniz gerekir:

Özet, diyagramlar ve diğer bilgiler de dahil olmak üzere örnek tehdit modelleme raporunu gösteren ekran görüntüsü.

Sonraki adımlar

  • Sorularınızı, yorumlarınızı ve endişelerinizi adresine tmtextsupport@microsoft.comgönderin. Başlamak için Threat Modeling Tool indirin.
  • Topluluğa şablon eklemek için GitHub sayfamıza gidin.